LUKINO tietosuojailmoitus


  

nmi 19.11.2020

Rekisterin tyyppi

  • Tutkimushanke
  • Muu, mikä: 

Tietosuojailmoitus on julkaisu osoitteessa:

nmi.fi/tietosuoja

Tutkimukseen osallistuminen on vapaaehtoista. Tutkimukseen osallistumisen voi keskeyttää.

  •  Tietosuojailmoituksen linkki on toimitettu tutkittavalle tutkimustiedotteen yhteydessä.


1. Rekisterin nimi, kuvaus ja hankkeen/tutkimuksen kestoaika

  • Tämä on uusi hanke.
  • Tämä on jatkohanke aikaisemmalle hankkeelle:


LUKINO-hankkeen yhteystieto- ja henkilörekisteri. Rekisteri sisältää tutkimus- ja normiaineiston keruuseen osallistuvien oppilaiden tutkimuslupaan ja aineistoon tulevat nimitiedot ja syntymäaika sekä tutkimuslupaan tulevat vanhempien nimi- ja yhteystiedot. Lisäksi kerätään yhteystiedot (nimi, koulun nimi, sähköpostiosoite) normiaineiston keruussa yhteyshenkilöinä toimivilta opettajilta ja rehtoreilta.

Hankkeen kesto: 2020 - 2023

2. Rekisterinpitäjä ja yhteyshenkilö

2a. Rekisterinpitäjä

Niilo Mäki -säätiö, PL 35, 40014 Jyväskylän yliopisto

puh. 010 229 2990, Y-tunnus 0920779-6.

s-posti: tietosuoja@nmi.fi 

2b. Rekisterin yhteyshenkilö

Riikka Heikkilä, vastuullinen tutkija.

Niilo Mäki -säätiö, PL 35, 40014 Jyväskylän yliopisto

p. 040 805 3884

riikka.heikkila@nmi.fi 


3. Yhteistyöhankkeen osapuolet ja vastuunjako (yhteisrekisterinpitäjät)

  • Henkilörekisteri ei ole hankkeen yhteistyökumppaneiden käytössä. (tällöin rekisteriä ei jaeta talon ulkopuolisille)
  • Henkilörekisteri on hankkeen yhteistyökumppaneiden käytössä.


4. Henkilötietojen käsittelijät

  • Kolmannet tahot eivät käsittele henkilörekisteriä.
  • Seuraavat kolmannet tahot käsittelevät henkilörekisteriä. Erillinen sopimus laadittu kunkin tahon kanssa:


5. Hankehenkilöstö/tutkimuksen suorittajat

Henkilötietoja käsittelevät ovat sopimussuhteessa Niilo Mäki -säätiöön. Mahdollisesti muut henkilötietoja käsittelevät henkilöt (opiskelijat, harjoittelijat ja tutkimusavustajat) laativat erillisen salassapitosopimuksen rekisterinpitäjän kanssa ja ovat rinnastettavissa rekisterinpitäjän henkilökuntaan. Vastuut ja velvollisuudet on käyty läpi kaikkien henkilötietoja käsittelevien työntekijöiden kanssa.


6. Henkilötietojen vastaanottajat

Henkilötietoja ei luovuteta muualle.


7. Henkilötietojen käsittelyn tarkoitus

Hankkeessa työskentelevät keräävät henkilötiedot niiltä oppilailta, jotka ovat halukkaita osallistumaan tutkimus- ja normiaineiston keruuseen ja joiden huoltajat ovat täyttäneet tutkimussuostumuksen yhdessä oppilaan kanssa. Tutkimukseen osallistujat yksilöidään henkilötiedoilla (nimi), jotta kerättävä tutkimusaineisto voidaan kohdentaa luotettavasti
kuhunkin osallistujaan. Osallistuvien opettajien henkilötietoja käytetään yhteydenpitoon ja tiedonvälittämiseen (tiedot, joiden välittämiseen on huoltajan suostumus). 


8. Henkilötietojen käsittelyn oikeusperuste (EU 679/2016, 6 tai 9 artikla)

  • Henkilötietojen käsittelyn oikeusperuste on rekisteröidyn suostumus. Voit perua suostumuksen milloin vain syytä ilmoittamatta (ks. ohje kohdasta 15).
  • Henkilötietojen käsittely perustuu lakiin: Henkilötietojen käsittelyn perusteena on yleinen etu ja julkinen valta.  Yleisen edun mukaista käsittelyä tässä hankkeessa on henkilötietojen käsittely tieteellisen tutkimuksen tarkoituksia varten (ks. https://tietosuoja.fi/kasittelyperusteet#yleinen-etu-julkinen-valta). Henkilötietojen käsittely on tarpeen yleisen edun mukaisen tieteellisen tutkimuksen toteuttamiseksi tietosuojalain 4 § 3-kohdan perusteella. Erityisiä henkilötietoryhmiä käsitellään tieteellistä tutkimusta varten tietosuojalain 6 §:n 7-kohdan mukaisesti.


9. Mitä ja minkä verran henkilötietoja rekisteri sisältää

Tutkittavan (oppilaan) henkilötiedot: nimi, syntymäaika sekä oppilaan äänidata, joka tallentuu yksilötehtävistä. Lisäksi oppilasta koskevia tietoja, joita yhdistelemällä oppilas voidaan tietyissä tapauksissa tunnistaa, ovat koulu, luokka, sukupuoli, opettajan nimi, kotikieli, opetusmuoto, tuen aste, mahdolliset aistipoikkeavuudet (kuulo, näkö), lapsella ja hänen lähisuvussaan esiintyvät oppimisvaikeudet, lapsen suoriutuminen lukemisen, oikeinkirjoittamisen, matematiikan ja nopean nimeämisen tehtävissä, lapsen saama erityisopetus ja suomi toisena kielenä -opetus sekä opettajan arvio lapsen tarkkaavuuden taidoista. Näistä tiedoista aistipoikkeavuudet ovat tietoja, jotka kuuluvat erityisiin henkilötietoryhmiin. Niiden käyttämiseen kysytään huoltajan nimenomainen lupa. 

Huoltajan henkilötiedot: huoltajan nimi ja yhteystiedot sekä suhde tutkittavaan (äiti, isä, muu huoltaja). Lisäksi huoltajaa koskeva tieto, jonka perusteella huoltaja voidaan tietyissa tapauksissa tunnistaa on huoltajan koulutusaste.

Kerättävän aineiston kokonaismäärä: Noin 20 000 - 30 000 henkilöä

10. Kuinka isolta joukolta henkilötietoja kerätään

Arvioi kuinka isolta joukolta aineistoa rekisteriin kokonaisuudessaan kerätään:

  • alle 200:lta henkilöltä
  • 200 - 2 000 henkilöltä
  • 2 000 - 10 000 henkilöltä
  • yli 10 000 henkilöltä

Kerättävän datan luonne:

  • karttuva data

Lisähuomiot:


11. Mistä henkilötietoja kerätään

Henkilötietoja kerätään rekisteröidyltä itseltään ja hänen huoltajaltaan sähköisen tutkimusluvan kautta tai mikäli sähköisen tutkimusluvan antaminen ei ole mahdollista, käsin täytettävän allekirjoitettavan lomakkeen avulla. Tutkittaviin liittyviä tietoja antavat myös huoltajan luvalla lapsen opettaja ja erityisopettaja. 

Normiaineiston keruuseen osallistuva oppilas yhdessä hänen huoltajansa kanssa antaa kerättävät tiedot sähköisen tutkimusluvan kautta (suojattu palvelin). Tällöin vanhempien (samalla lapsen) suostumuslomakkeet kerätään pääsääntöisesti sähköisesti. Opettaja lähettää vanhemmille linkin tiedotteeseen ja sähköiseen tutkimussuostumuslomakkeeseen koulun käyttämän sähköisen viestintäkanavan kautta (Wilma, Helmi). Tätä kautta lähetettyjä viestejä pääsevät lukemaan ainoastaan kohderyhmään kuuluvien nuorten huoltajat, joilla on järjestelmään tunnus ja salasana. Tutkimussuostumuslomakkeeseen pääsevät siis ainoastaan tutkimuksen kohderyhmään kuuluvien nuorten huoltajat ja lapset yhdessä huoltajan kanssa. Tutkimussuostumuslomakkeessa kysytään huoltajan nimi, yhteystiedot sekä kuka lomakkeen on täyttänyt. Näillä keinoilla (kohdistettu viestintä, vaatimus vastaajan käyttäjätunnuksen ja salasanan käytöstä sekä lomakkeen täyttäjän tietojen kysyminen) pystytään kohtuullisen luotettavasti varmentamaan, että lomakkeen on täyttänyt nuoren huoltaja. Sähköiset lomakkeet täytetään suojatussa ympäristössä ja niiden sisältämät tiedot tallentuvat suojatulle palvelimelle. 

12. Profilointi / rekisteriin kohdistuva automaattinen päätöksenteko

  • Henkilötietoihin perustuvia automaattisia päätöksiä ei tehdä.
  • Profilointia tehdään rekisteritietoihin seuraavasti:


13. Eettinen ennakkoarviointi tai vaikutustenarviointi

Tutkimuseettisen neuvottelukunnan (TENK) mukaan eettistä ennakkoarvointia ei lähtökohtaisesti tarvitse pyytää tilanteissa, joissa tutkimus ei täytä yhtään TENKin ohjeessa mainittuista kriteereistä:

  1. Tutkimukseen osallistumisessa poiketaan tietoon perustuvan suostumuksen periaatteesta.
  2. Tutkimuksessa puututaan tutkittavien fyysiseen koskemattomuuteen.
  3. Tutkimus kohdistuu alle 15-vuotiaisiin ilman huoltajan erillistä suostumusta tai informointia, jonka perusteella huoltajalla olisi mahdollisuus kieltää lasta osallistumasta tutkimukseen.
  4. Tutkimuksessa tutkittaville esitetään poikkeuksellisen voimakkaita ärsykkeitä.
  5. Tutkimuksessa on riski aiheuttaa tutkittaville tai heidän läheisilleen normaalin arkielämän rajat ylittävää henkistä haittaa.
  6. Tutkimuksen toteuttaminen voi merkitä turvallisuusuhkaa tutkittaville tai tutkijalle tai heidän läheisilleen.

Koska mikään edellisistä kriteereistä ei täyty, eettistä ennakkoarviointia ei ole tarpeellista tehdä. 

Rekisterinpitäjä on kuitenkin sitoutunut noudattamaan hyvää tieteellistä käytäntöä kaikessa toiminnassaan,  noudattaa tietosuojalainsäädäntöä ja pyytää tutkittavilta tietoon perustuvan suostumuksen. 

Mikäli tutkimustulosten julkaisija edellyttää  eettistä arviointia sellaiselle tutkimukselle, jonka tutkimusasetelma ei Suomessa sitä vaadi ja jolle sitä ei ole ennen tutkimuksen käynnistymistä tehty, pyydämme eettiseltä toimikunnalta kuvauksen Suomen eettisen ennakkoarvioinnin käytännöstä. Tällainen kuvaus voidaan antaa myös tutkimuksen jo käynnistyttyä. 


14. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja asianmukaiset suojatoimet

  • Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
  • Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle.


15. Henkilötietojen suojauksen periaatteet

Henkilötietojen suojaamiseksi valitut suojatoimet 

  • Toimenpiteet, joilla on jälkeenpäin mahdollista varmistaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty.
  • Toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista.
  • Tietosuojavastaavan nimittäminen.
  • Rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin.
  • Henkilötietojen pseudonymisointi.
  • Henkilötietojen salaaminen.
  • Toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa.
  • Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
  • Menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen.

Suorien tunnistetietojen käsittely tutkimuksessa (valitse yksi)

  • Suoria tunnistetietoja ei kerätä.
  • Suorat tunnistetiedot poistetaan analysointivaiheessa tutkimusaineistosta (pseudonymisoidaan), mutta koodiavain säilytetään. Koodiavaimella tarkoitetaan tapaa jolla henkilötiedot ja tutkimusdata voidaan epäsuorasti yhdistää.
  • Suorat tunnistetiedot poistetaan lopullisesti (eli myös koodiavain hävitetään analysointivaiheessa).
  • Suoria tunnisteita ei poisteta analysointivaiheessa, koska: (perustelut)


16. Rekisteröidyn oikeudet ja niistä poikkeaminen

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu suostumukseen.  Peruminen tehdään Niilo Mäki -säätiön tietopyyntölomakkeella osoitteessa: https://www.nmi.fi/tietosuoja

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. (lue lisää: http://www.tietosuoja.fi). 

Rekisteröidyn EU:n yleisen tietosuoja-asetuksen mukaisista oikeuksista voidaan tarvittaessa poiketa, jos oikeuksia rajoitetaan kansallisessa lainsäädännössä, tieteellisessä tutkimuksessa seuraavin suojatoimin, jos se on tarpeellista:

  1. Henkilötietojen käsittely perustuu tutkimussuunnitelmaan.
  2. Tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä.
  3. Henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta (tilastointi( varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille.
  4. Jos tutkimuksessa käsitellään tietosuoja-asetuksen artiklan 9 kohdassa 1 (erityiset henkilötietoryhmät) ja artiklassa 10 (rikostuomioihin ja rikkomuksiin liittyvät henkilötiedot) tarkoitettuja henkilötietoja, niin em. kohtien 1 - 3 noudattamisen lisäksi on esitetty (HE 9/2018 vp), että tulee tehdä tietosuoja-asetuksen 35 artiklan mukainen tietosuojan vaikutustenarviointi ja toimittaa se tietosuojavaltuutetun toimistoon 30 päivää ennen tutkimuksen aloittamista, jos tutkimuksessa on tarpeen poiketa 15, 16, 18 ja 21 artiklassa säädetyistä rekisteröidyn oikeuksista.

Seuraavista rekisteröidyn EU:n yleisen tietosuoja-asetuksen mukaisista oikeuksista poiketaan:

  • Rekisteröidyn oikeus tarkistaa itseään koskevat tiedot (artikla 15).
  • Rekisteröidyn oikeus tietojensa oikaisemiseen (artikla 16).
  • Rekisteröidyn oikeus tietojensa poistamiseen (artikla 17).
  • Rekisteröidyn oikeus käsittelyn rajoittamiseen (artikla 18).
  • Rekisteröidyn oikeus vastustaa henkilötietojensa käsittelyä (artikla 21) eli kieltää niiden käsittely.

Rekisteröidyn oikeuksista ei poiketa.


17. Henkilötietojen säilyttäminen ja arkistointi

Säilyttäminen

Rekisteriä säilytetään Niilo Mäki -säätiön toimitiloissa ja palvelimilla Suomessa kunnes hanke tai tutkimus on päättynyt, tai kunnes tulosten todentaminen tai julkaisija sitä edellyttää. Säilyttämisen jälkeen henkilörekisteri hävitetään viimeistään 6 kk kuluessa, eikä sitä arkistoida pitkäaikaissäilytykseen.

Sähköisiä tutkimuslupia, jotka sisältävät henkilötietoja, säilytetään suojatulla palvelimella kuusi vuotta, jonka jälkeen tutkimusluvat nimitietoineen hävitetään. Tutkimusaineisto, joka ei sisällä henkilötietoja, säilytetään NMI:n tietoturvallisella palvelimella, ja aineistoon on on pääsy vain hankkeessa työskentelevillä tutkijoilla. Tutkimusaineistoa, josta henkilötiedot on poistettu, voidaan käyttää tieteelliseen tutkimukseen NMI:n sekä sen yhteistyökumppaneiden toimesta. Tietoja säilytetään fyysisesti turvallisessa konesaliympäristössä rekisterinpitäjän (Niilo Mäki -säätiö) hallinnoimilla hyvin suojatuilla palvelimilla. Tietojen suojauksessa käytetään alalla yleisesti suositeltavia parhaaksi havaittuja käytäntöjä, kuten järjestelmien koventamista, palomuureja, yksityiskohtaisia käyttäjätunnuksiin perustuvia käyttöoikeuksia, käyttöoikeuksien ja tapahtumalokien valvontaa.

Tutkimusaineisto anonymisoidaan tutkimushankkeen päättymisen yhteydessä.

Arkistointi

Mahdollinen tutkimusaineisto anonymisoidaan ja henkilötiedot hävitetään kun säilyttämiselle ei ole enää em. kohdan mukaisia perusteita.


18. Muutokset tietosuojailmoitukseen

Mahdolliset muutokset rekisterin käsittelyn aikana kohtiin 2b, 3, 4, 5 ilmoitetaan julkisesti nähtävillä olevassa ajantasaisessa versiossa tästä tietosuojailmoituksesta osoitteessa: nmi.fi/tietosuoja

Mahdollisista muutoksista ilmoitetaan rekisteröidyille etukäteen.

Muutosloki